F5 Networks telah menerbitkan peringatan keamanan terkait kerentanan dengan kode CVE-2020-5902 yang ditemukan pada Traffic Management User Interface (TMUI) milik sistem F5 BIG-IP. Kerentanan ini termasuk dalam kategori Remote Code Execution (RCE) dan memiliki tingkat keparahan kritikal, karena memungkinkan penyerang mengakses dan mengendalikan sistem dari jarak jauh tanpa autentikasi. Eksploitasi dilakukan dengan cara mengirimkan permintaan HTTP yang telah dimodifikasi ke endpoint yang rentan, sehingga menyebabkan kode Java sistem tereksekusi secara tidak sah.
Hal yang terdampak dari kerentanan ini adalah control panel, bukan data plane. Artinya, meskipun lalu lintas data aplikasi tidak langsung terganggu, pengambilalihan control panel dapat memberikan akses penuh kepada penyerang untuk mengubah konfigurasi sistem, mematikan layanan, atau mengontrol seluruh infrastruktur BIG-IP. Ini menjadikan kerentanannya sangat serius, terutama bagi organisasi yang mengandalkan F5 BIG-IP untuk ketersediaan layanan digital mereka.
“Celah di F5 BIG-IP bisa bikin penyerang ambil alih control panel tanpa login. Sekali lolos, sistem bisa dimatikan, dimodifikasi, bahkan ditanami malware. Update sekarang sebelum semuanya terlambat.”
Eksploitasi terhadap kerentanan ini memungkinkan penyerang menjalankan berbagai perintah penting, seperti menjalankan command system, mengaktifkan atau menonaktifkan layanan tertentu, membuat atau menghapus file sisi server, hingga melakukan eksekusi kode Java berbahaya tanpa izin. Dalam beberapa kasus, kerentanan ini bahkan digunakan untuk menyisipkan backdoor atau malware guna mempertahankan akses jangka panjang terhadap sistem.
Berdasarkan penilaian dari CVSS (Common Vulnerability Scoring System) dan kelompok metrik lainnya, nilai dari CVE-2020-5902 sangat tinggi dan dikategorikan sebagai kerentanan tingkat kritikal. Hal ini berarti jika tidak segera ditangani, risiko serangan bisa berdampak besar terhadap keamanan, ketersediaan layanan, serta integritas sistem informasi yang digunakan.
Untuk itu, sangat disarankan bagi semua pengguna sistem F5 BIG-IP agar segera melakukan pemutakhiran (update) ke versi terbaru yang telah ditambal dan tidak terdampak oleh kerentanan ini. Selain itu, administrator juga dapat mengambil langkah tambahan sementara seperti membatasi akses ke TMUI melalui firewall, menerapkan segmentasi jaringan, serta memantau log untuk mendeteksi aktivitas mencurigakan sebelum dan sesudah patch diterapkan.
Informasi lengkap mengenai IMBAUAN KEAMANAN F5 BIG IP REMOTE CODE EXECUTION CVE-2020-5902 dapat diunduh di sini.
Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN
